MSの定例パッチ、ヘルプとサポートセンターの脆弱性に対応

[ITmedia]

　米Microsoftは5月11日、5月の定例セキュリティパッチをリリースした。「ヘルプとサポートセンター」の脆弱性が原因でリモートからコードが実行される問題（MS04-015）に対応、深刻度は「重要」と評価している。

　この脆弱性はWindows XPとWindows Server 2003に影響する。ヘルプとサポートセンターがHCP URL検証を処理する方法に脆弱性が存在し、これを悪用した悪質なWebサイトを訪問したり、不正な電子メールを表示した場合、リモートでコードを実行され、コンピュータを完全に制御されてしまう恐れがある。ただ、この脆弱性を悪用するためにはユーザー側の操作が多数必要になるという。

　Microsoftはこの脆弱性の回避策として、レジストリからHKEY_CLASSES_ROOT\HCPのキーを削除し、HCPプロトコルの登録を解除する方法を紹介している。

　今回の脆弱性で直接の被害はまだ報告されていないが、悪用される可能性は高いとして同社は早期のパッチ適用を呼びかけている。